Sự khác biệt giữa SSL và HTTPS
SSL và
Việc truyền thông qua mạng hoặc internet có thể trở nên không an toàn nếu các biện pháp an toàn thích hợp không có hiệu lực. Điều này có thể rất quan trọng cho các ứng dụng như giao dịch thanh toán trên web, gây thiệt hại hàng triệu đô la cho khách hàng và doanh nghiệp. Đây là nơi SSL và HTTPS đi vào. SSL là một giao thức mã hoá được sử dụng để cung cấp bảo mật cho truyền thông trên lớp vận chuyển. HTTPS là sự kết hợp của HTTP và SSL có thể đảm bảo các kênh an toàn qua mạng không an toàn.
SSL là gì?SSL (Secure Socket Layer) là một giao thức mật mã được sử dụng để cung cấp bảo mật cho các truyền thông đang diễn ra trên internet. SSL sử dụng mật mã không đối xứng để bảo vệ mã bảo mật riêng tư và tin nhắn để đảm bảo độ tin cậy cho tất cả các kết nối mạng trên lớp vận chuyển. SSL được sử dụng rộng rãi để duyệt web, email, fax qua Internet, IM (tin nhắn nhanh) và VoIP (Voce-over-IP). SSL đã được phát triển bởi Tổng công ty Netscape và nó đã được thành công bởi TLS (Transport Layer Security). SSL 2. 0 đã được phát hành vào năm 1995 (phiên bản 1. 0 đã không bao giờ được phát hành ra công chúng), và phiên bản 3. 0 (phát hành một năm lớp) thay thế phiên bản 2. 0 (trong đó có một số lỗ hổng bảo mật đáng kể). Sau đó, TLS đã được giới thiệu dưới dạng SSL 3. 1. Phiên bản hiện tại là SSL 3. 3, hầu hết được xác định là TLS 1. 2. SSL đóng gói các giao thức lớp ứng dụng như HTTP, FTP và SMTP bằng cách triển khai trên lớp vận chuyển. Theo truyền thống nó đã được sử dụng với TCP (Transmission Control Protocol) và đến một mức độ thấp hơn với UDP (User Datagram Protocol). SSL được sử dụng với HTTP để nhận HTTPS, sử dụng các chứng chỉ khóa công khai để xác định các điểm cuối cho các ứng dụng như thương mại điện tử.
HTTPS (HTTP Secure) là một giao thức được tạo ra bằng cách kết hợp giao thức HTTP (HyeperText Transfer Protocol) và SSL / TLS. HTTPS cung cấp truyền thông an toàn bằng mã hoá và xác định điểm cuối của các kết nối làm cho nó lý tưởng cho các ứng dụng như chuyển đổi thanh toán trên WWW (World Wide Web) hoặc các giao dịch nhạy cảm trong các công ty. Về cơ bản, HTTPS có thể tạo kết nối an toàn thông qua mạng không an toàn. Nếu các bộ mã hoá được sử dụng đầy đủ và các chứng chỉ máy chủ được tin cậy thì các kênh bảo mật HTTPS này sẽ bảo vệ chống lại các cuộc tấn công nghe trộm và các cuộc tấn công Man-in-the-Middle. Tuy nhiên, ngay cả khi HTTPS được sử dụng, người dùng có thể đảm bảo rằng kênh chỉ được an toàn khi tất cả các điều kiện sau được đáp ứng: Trình duyệt thực hiện chính xác HTTPS với CA (Tổ chức phát hành chứng chỉ), CA chỉ bảo đảm cho các trang web hợp pháp, trang web là hợp lệ, trang web được xác định chính xác bởi chứng chỉ và cuối cùng, bước nhảy trung gian là đáng tin cậy.Tất cả các trình duyệt hiện đại cảnh báo người dùng nếu họ nhận được chứng chỉ không hợp lệ từ các trang web. Tất nhiên, người dùng được cho phép lựa chọn tiếp tục rủi ro của chính mình.
Sự khác biệt chính giữa SSL và HTTPS là SSL là một giao thức mã hoá, trong khi HTTPS là giao thức tạo kết hợp HTTP và SSL. Tuy nhiên, đôi khi HTTPS không được xác định là một giao thức per se mà là một cơ chế chỉ sử dụng HTTP thông qua các kết nối SSL được mật mã. Nói cách khác, HTTPS sử dụng SSL để tạo kết nối HTTP an toàn. Vì mã hoá được cung cấp bởi SSL, HTTPS có thể chịu được việc nghe trộm và các cuộc tấn công giữa người với người.
